Modifiez tous les mots de passe par défaut, créez des mots de passe administrateur local uniques et désactivez les comptes inutilisés.

Beaucoup d'appareils connectés, voire certains logiciels, sont fournis avec des mots de passe par défaut qu'il n'est pas toujours obligatoire de changer à la première utilisation. Des bases de données de ces comptes et mots de passe existent en libre accès. Désactivez les comptes d'administrateur local ou attribuez des mots de passe aléatoires et uniques pour chaque compte local afin de limiter les risques.

Les mots de passe par défaut sont une faille de sécurité très facilement exploitable car largement connue et d'utilisation aisée. Les comptes non utilisés sont moins vite détectés (voire pas détectés du tout) en cas d'attaque de force brute.

Désactivez les comptes d'administrateur local ou attribuez des mots de passe aléatoires et uniques pour chaque compte d'administrateur local afin d'empêcher la propagation lorsque les attaquants essaient d'utiliser des identifiants partagés.